Uniswap 创始人警惕假冒 ENS 域名诈骗

Uniswap 创始人 Hayden Adams 在社交媒体上提醒加密社区注意通过加密钱包中的欺骗性用户界面（UI）针对用户的新一波诈骗。

Adams 的警告揭示了诈骗者如何利用以太坊名称服务 (ENS) 域的虚假克隆来欺骗用户并可能窃取资金。

骗局如何运作

在 X 上的一篇帖子中，Adams 表达了他的担忧，并表示：“我第一次看到这种骗局，所以将其发布作为用户和界面的提示。”

我第一次看到这个骗局，所以将其发布作为用户和界面的提示

有人购买了 ens“[myEthereumAddress].eth”

因此，当您粘贴我的地址时，某些 UI 中的顶部结果是 ens 匹配，而不是解析的 ENS 名称

提示 UI 过滤掉这些内容 pic.twitter.com/0cQAL5tQ0T

— hayden.eth 🦄 (@haydenzadams) 2024 年 2 月 14 日

该骗局涉及欺诈者购买一个 ENS 域名，该域名与合法的以太坊地址非常相似，但用字母数字序列替换字母字符。

随后，当毫无戒心的用户将真实的以太坊地址输入其加密钱包用户界面时，这些界面会将诈骗者的地址显示为主要结果，而不是预期收件人的地址。这可能会导致用户在不知情的情况下将资金发送到诈骗者的地址。

He 突出 在一个具体实例中，不良行为者购买了 ENS 域名“[myEthereumAddress].eth”，该域名与他自己的以太坊地址“0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa”非常相似。

Adams 强调了集成过滤器的界面对于应对这些诈骗的重要性，并建议用户谨慎行事。他表示，“建议用户界面过滤掉这些内容。”

这篇文章发布后，ENS 创始人尼克·约翰逊 (Nick Johnson) 表达了他的观点，即界面应完全避免自动补全名称，因为他认为这样做风险太大。他指出，他们的用户体验 (UX) 指南不鼓励这种做法。

IMO，接口根本不应该自动完成名称；这太危险了。我认为我们在用户体验指南中建议不要这样做。

-nick.eth（@nicksdjohnson） 2024 年 2 月 14 日

ENS 代表以太坊名称服务，是建立在以太坊区块链上的域名系统。它 使 用户可以用更用户友好且易于理解的名称（例如“myname.eth”）替换复杂的以太坊地址。

诈骗者利用 ENS 域来模仿主要交易所

在相关事件中，诈骗者此前曾 用过的 ENS 域通过使用单个地址注册多个 ENS 域来模仿主要交易所的钱包，这些 ENS 域与高活跃地址的十六进制地址非常相似。然后，诈骗者在这些地址的末尾添加了“.eth”。

For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.

主要目的是拦截针对这些模仿地址的付款，利用许多支持 ENS 域的钱包的功能作为资产转移的有效目的地。因此，用户可能会因一次误点击而在不知不觉中将资产发送到这些假域名。